Хакер ангажиран од кинеската влада упаднал во системот на американското Министерство за финансии и добил неовластен пристап до компјутерите на вработените и неколку документи кои не се сметаат за доверливи, соопштија во понеделникот американските власти.
Нарушувањето на безбедноста се случило на почетокот на декември, за што Министерството со писмо ги известило претставниците во Конгресот.
Министерството го опишува како „голем инцидент“ и додава дека соработуваат со Федералното истражно биро (ФБИ) и други институции за да ги истражат последиците.
-Тврдењата од Вашингтон се „клеветнички“ и „воопшто не се засноваат на факти“, изјави за Би-Би-Си портпаролот на кинеската амбасада во Америка.
-Лицето кое делувало од Кина можел да ја заобиколи безбедносната заштита користејќи код што го добил од компанија која го сервисира системот и не е дел од министерството и обезбедува техничка поддршка на вработените, се вели во писмото до членовите на Конгресот.
По инцидентот, била прекината соработката со компанијата „BeyondTrust“, соопштија официјалните лица.
Додаваат и дека нема информации дека хакерот се уште имал пристап до информациите на Министерството по тој инцидент.
Соработуваат со ФБИ, како и со Агенцијата за сајбер безбедност и инфраструктура и приватната форензика со цел да се утврди целокупното влијание на упадот во системот.
Врз основа на досега собраните докази, во Вашингтон оценија дека системот бил нападнат од „лице од Кина кое се смета за напредна постојана закана (АПТ)“.
„Во согласност со процедурите на Одделот, упадите поврзани со АПТ се сметаат за големи инциденти за сајбер безбедноста“, се вели во писмото до Конгресот.
-Министерството за финансии дознало за инцидентот на 8 декември, за што информирала компанијата „BeyondTrust“, изјавил за Би-Би-Си портпаролот на таа институција.
Сомнителната активност првпат била забележана на 2 декември, но на компанијата и биле потребни три дена да утврди дека се работи за хакерски напад.
Министерството не открило до кои документи пристапил хакерот и до колку време имал пристап. Тие не го откриле степенот на ранливост на хакираниот компјутерски систем.